A
INVIOLABILIDADE DA INTIMIDADE, DA VIDA PRIVADA, DA HONRA E DA IMAGEM SOB O
PRISMA DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPDP:
(i) Breve síntese da evolução histórica da proteção da
intimidade dos cidadãos no sistema constitucional brasileiro:
Regredindo no estudo do Direito Constitucional brasileiro e sua
evolução ao longo do tempo, constata-se que as primeiras referências em relação
a inviolabilidade da intimidade, da vida privada, da honra, da imagem das
pessoas, tiveram ainda que timidamente, origem na Constituição Política do
Império do Brasil, elaborada por um Conselho de Estado e outorgada pelo
Imperador D. Pedro I, em 25.03.1824, a chamada Carta de Lei.
O título 8º., que tratava das Disposições Gerais e Garantias dos
Direitos Civis e Políticos dos cidadãos brasileiros. A previsão expressa na Lei
de Regência do Império, estava disciplinada no cáput do artigo 179, cujo teor
era o seguinte:
...”A inviolabilidade dos Direitos Civis, e Politicos dos
Cidadãos Brazileiros, que tem por base a liberdade, a segurança individual, e a
propriedade, é garantida pela Constituição do Império, pela maneira seguinte:”...
(grafia original)
O que hoje, nos termos insertos no inciso X da Carta
Constitucional de 1988, guarda a qualidade de cláusula insuscetível de
mutabilidade, nas primeiras referencias dos tempos do Império, se interpretado
de forma ampla, encontrava-se coberto sob os auspícios da expressão “segurança
individual”, daí os contornos embrionários da inviolabilidade da
intimidade e da vida privada por exemplo.
Da Carta de Lei de 1824 para a mais que Trintenária Carta de
Regência promulgada em 1988, se passaram 164 anos e dessa para promulgação da
Lei Geral de Proteção de Dados Pessoais, que veio ao mundo jurídico para, de
certa forma regulamentar o inciso X do artigo 5º. da Constituição Cidadã,
transcorreram cerca de 30 anos, um reflexo de quão morosas sãos as posturas dos
legisladores brasileiros para disciplinar temas importantes e de relevância
para a sociedade e para o desenvolvimento da nação.
(ii) Da evolução tecnológica e a necessidade de se evitar a
propagação e/ou utilização de dados pessoais para fins não autorizados:
A evolução tecnológica tem se revelado de grande importância na
vida das pessoas, sejam elas físicas ou jurídicas, de direito privado ou de
direito público.
Não são poucos os pontos positivos destinados a racionalizar,
dinamizar, facilitar uma série de posturas no âmbito da sociedade como um todo.
Entretanto, se de um lado existem benefícios que se incorporam ao dia a dia das
pessoas, não podemos desprezar que igualmente existem pontos negativos.
O uso indisciplinado da tecnologia, e, consequentemente o seu
crescimento, torna possível a realização de uma verdadeira devassa da vida
intima das pessoas, o que evidentemente, era insuscetível de causar suspeitas
nas primeiras declarações de direitos.
Com o advento da chegada da Internet no Brasil e a constante
ampliação no uso da tecnologia, os riscos de violação da intimidade, da
privacidade das pessoas, tornaram-se algo preocupante. Da mesma maneira o
tráfego de dados e informações, pessoais e/ou coletivas, que deveriam ser
preservados em decorrência da confidencialidade, e, que correm riscos de vazamento,
de chegar ao conhecimento de terceiros sem autorização dos seus titulares.
(iii) Da necessidade de regulamentação do inciso X do artigo
5º. da Constituição Federal de 1988:
É cediço que a Constituição Federal de 1988, estabelece no seu
artigo 5º., o Princípio da Igualdade, ao tratar dos Direitos e Garantias
Individuais nos 78 incisos, para assim dispor:
...”Todos são iguais perante a lei, sem distinção de qualquer
natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:
Dentre essas cláusulas pétreas, encontra-se o inciso X que trata
especificamente da proteção da intimidade, a vida privada, a honra e a imagem
das pessoas, reza o inciso X que:
...”são invioláveis a intimidade, a vida privada, a honra e
a imagem das pessoas, assegurado o direito a indenização pelo dano
material ou moral decorrente de sua violação;”...
Com a evolução da tecnologia e com o crescimento do uso da
Internet no Brasil, começaram a surgir questões de relevância, como por exemplo
a necessidade de se estabelecer regras para as diferentes relações havidas na
rede mundial de computador.
Um sem número de desdobramentos foram surgindo.
Disciplinar o w.w.w. e eventualmente as formas de uso e de tratamento de dados
e informações, eram pontos cruciais, necessários à permitir a regulamentação do
direito constitucionalmente assegurado de inviolabilidade da intimidade, da
vida privada, da honra e da imagem das pessoas.
(iv) Dos marcos regulatórios destinados a regulamentar o
inciso X do artigo 5º. da Constituição Federal:
Nesse esteio, veio em primeiro lugar, a Lei nº 12.965, de 23 de
abril de 2014, conhecida como o Marco Civil da Internet, revelando-se um
passo importante para estabelecer os princípios, garantias e deveres para o uso
da Internet no Brasil. Transcorridos 4 anos da sua promulgação, vem a Lei nº
13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados
pessoais e alterar o Marco Civil da Internet.
Face a complexidade e a necessidade de adaptação as novas regras
insculpidas na chamada Lei Geral de Proteção de Dados Pessoais ou popularmente
chamada de LGPD, seu termo inicial de vigência, a chamada vacatio legis
(que significa o lapso de tempo transcorrido entre a publicação da lei e data
de início da sua vigência), restou fixada para o dia 16 de agosto de 2020,
2 anos depois da sua publicação.
Todavia, com o advento da crise sanitária e pandemia do Corona
Vírus (Covid-19), o poder executivo entendeu por bem sobrestar o início de
vigência da LGPD, através da Medida Provisória n° 959, de 29 de abril de 2020 (que
estabeleceu a operacionalização do pagamento do Benefício emergencial de
preservação do emprego e da renda e do benefício emergencial mensal), e,
posteriormente convertida na Lei n° 14.010, de 10 de junho de 2020, fixando o
termo inicial para o dia 1º. de agosto de 2021.
(v) Os objetivos da Lei Geral de Proteção de Dados Pessoais:
Objetivando tutelar as situações exclusivamente ligadas a
operações de tratamento de dados, como já mencionado acima, a LGPD, de certa
forma está a regulamentar o disposto no inciso X do artigo 5º. Carta Constitucional
de 1988.
Para tanto em seu artigo 5º. define vários aspectos, dentre eles,
um dos mais relevantes, que é a forma pela qual os dados deverão ser objeto de
tratamento pelos entes que deles se utilizarem por algum motivo e/ou
finalidade. Dispõe o inciso X que:
...”X – tratamento (é toda): toda operação realizada com
dados pessoais, como as que se referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão ou extração;”...
(texto original – grifos e destaques nossos)
Todos os atos praticados por pessoas físicas e/ou jurídicas que se
encontrem enquadrados em uma das hipóteses do disposto no inciso X do artigo
5º., serão objeto de regulação pela nova lei.
O que vale dizer, o objetivo básico da LGPD é regulamentar o
tratamento de dados pessoais dos indivíduos garantindo direitos fundamentais
relacionados à proteção da liberdade, privacidade e intimidade das pessoas e
permitindo aos titulares mais transparência e controle sobre a coleta e
utilização de seus dados. Saliente-se que a lei estende a sua aplicabilidade aos
entes públicos e privados, offline ou online, regulando hipóteses de danos individuais
ou coletivos, patrimoniais ou morais.
(vi) Da questão da territorialidade:
Sob o ponto de vista da territorialidade, a Lei Geral de Proteção
de Dados Pessoais, regulará toda e qualquer operação de tratamento realizada
por pessoa natural ou pessoa jurídica (seja de direito público ou privado),
independentemente do meio pelo qual, se deu a coleta, ou de onde está sua
sede ou do país no qual se encontrem os dados, desde que: a) a operação
de tratamento de dados seja realizada no Brasil; b) o tratamento tenha
por objetivo a oferta ou fornecimento de bens ou serviços ou o tratamento de
dados de indivíduos localizados no Brasil; c) os dados pessoais objeto
tenham sido coletados no território nacional, isto é, quando o titular dos
dados aqui se encontre no momento da coleta.
Nesse particular, a lei brasileira segue as premissas norteadoras
existentes no Regulamento Geral sobre a Proteção de Dados (RGPD) (UE),
estendendo a aplicabilidade territorial.
Apenas a guisa de ilustração, frise-se que o conhecido RGPD da
União Europeia, é o regramento de direito sobre privacidade e proteção de dados
pessoais, aplicável a todos os indivíduos no âmbito territorial da União
Europeia e no Espaço Econômico Europeu. Esse normativo, regulamenta também a
exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo
dar aos cidadãos e residentes formas de controlar os seus dados pessoais e
unificar o quadro regulamentar europeu.
De certa forma, esse regramento serviu de inspiração para que
fosse promulgada a Lei Geral de Proteção de Dados Pessoais aqui em nosso país.
(vii) Dos aspectos mais relevantes que devem ser observados
na LGPDP:
É de conhecimento público, que cada vez mais, as empresas fazem
uso de dados captados em diferentes interações, o que de certa forma, têm
mostrado um visível crescimento nos níveis de preocupação de como as
informações coletadas dos consumidores são utilizadas.
Na minha opinião, os aspectos de maior relevância existentes na
Lei Geral de Proteção de Dados Pessoais, e que precisam ser observados na
questão de tratamento, da utilização, da manipulação e da proteção dos dados
pessoais são os seguintes:
a. Consentimento para a coleta de dados pessoais:
A coleta de qualquer espécie de dado pessoal, só poderá ocorrer
com o consentimento do titular do dado. O que vale dizer, os dados só poderão
ser utilizados com a existência de uma autorização expressa que permita o uso
dos dados. A regra é aplicada para qualquer empresa ou instituição pública, que
tenha a pretensão de coletar dados pessoas aqui no Brasil. Inserem-se nesse
contexto, tanto as organizações com sede no país, quanto as que se encontrem no
exterior. Tomem-se como exemplo, corporações como a Microsoft, o Google, ou
Facebook e outros.
Também se revela necessária que na autorização, conste permissão
para o compartilhamento de dados para com outras entidades. Tome-se como
exemplo, uma empresa que pretenda partilhar as informações pessoais dos seus
clientes com outra organização. Será necessário que o titular daqueles dados
tenha ciência dessa pretensão de forma clara, de maneira que possa escolher
livremente se deseja ou não que seus dados sejam distribuídos à terceiros.
b. Clareza sobre quais dados serão coletados:
Termos de uso e políticas de privacidade, regra geral são
apresentados por meio documentos com letras miúdas, quase inacessíveis aos
olhos daqueles que goza de boa visão, e, que na maioria das ocasiões são
levados à aquiescência, sem que se dê a devida leitura. Essa situação, quando
se operar o início de vigência da Lei Geral de Proteção de Dados Pessoais, as
empresas que colhem dados pessoais, obrigatoriamente, deverão alterar os termos
de consentimento sobre uso de dados de seus clientes. Ao esteio da legislação, os
termos de aceitação, deverão ter uma cláusula destacada, específica, sendo
vedado um texto genérico ou de grande amplitude, a redação deverá ter clareza e
objetividade. Caso contrário, a proposta de consentimento, poderá ser
suscetível de declaração de nulidade.
c. Possibilidade de coleta somente das informações
necessárias:
A limitação do espectro de colheita de dados, a qual, impõe que as
empresas só estarão autorizadas a coletar informações que tenham alguma
finalidade ou que sejam necessárias para a oferta daquele serviço em
específico. Regra geral, coletar apenas o necessário em termos de dados e/ou
elementos. Admitamos hipoteticamente que ao baixar um aplicativo de conversas
em vídeo (o que está ocorrendo com grande frequência atualmente), não será
permitido o pedido de acesso a localização do usuário. Essa é uma das situações
que a lei visa controlar, por se traduzir no uso totalmente indevido das
informações pessoais dos consumidores, configurando assim, invasão de
privacidade.
d. Adoção de medidas de segurança para acessos não
autorizados:
Outro aspecto de grande relevância que traz o texto legal, é no
sentido de que todas as organizações adotem medidas de segurança extrema para
proteger e preservar seus clientes de acessos não autorizados. O objetivo do
legislador está centrado na necessidade de máxima proteção aos dados e que
esses, não sofram nenhuma espécie de avaria. Observe-se que eventual incidente
de segurança ou dano ao titular do dado pessoal, seja ele de ordem moral, de ordem
patrimonial, individual ou coletivo, aquele que não bem zelou pelos dados, será
compelido a repará-los.
e. Pedido de acesso aos dados coletados:
Os cuidados no sentido de assegurar a proteção de dados e
consequentemente a privacidade dos seus usuários são tão elevados, que a Lei
Geral de Proteção de Dados Pessoais, assegura que o titular dos dados, aquele
que autorizou a sua utilização dentro dos limites fixados pelo próprio texto
legislativo, possa formular pedido para acessar os dados coletados. Uma forma
de controlar o que está sendo usado, evitando assim alterações ou exclusões no
todo ou em parte. Feita a solicitação, a empresa que se utiliza dos dados
deverá fornecer as informações em até 15 (quinze) dias, e, com isso, poderá o
consumidor, pedir a correção ou até mesmo eliminar uma informação.
f. Critério rigoroso para coleta de dados de menores de
idade:
A utilização da Internet e dos canais nela existentes pelos
jovens, têm se revelado uma constante, gerando assim um elevado volume de informações
e dados. A coleta de informações e dados de crianças e adolescentes, só pode
ocorrer e só é permitida com o consentimento expresso de um responsável legal.
Mas não é só! Uma vez franqueada a autorização, esses dados devem ser mantidos
de forma pública, da mesma maneira em relação a forma pela qual, tais dados
serão objeto de utilização, de forma clara e transparente.
g. Anuência e consentimento específico para uso e colheita
de informações pessoais sensíveis:
Algumas informações de caráter pessoal, tais como, raça, religião,
preferência sexual, biometria, informações genéticas e outras, são consideradas
sensíveis. Tais elementos, quando coletados carecem de um consentimento
específico e aquele que porventura for coletá-los, deverá dizer ao titular,
quais as razões e motivos pelos quais eles serão coletados e como serão
utilizados. Em razão do caráter personalíssimo que tais elementos são
considerados sensíveis.
Dados, elementos e informações correspondentes a saúde, como
aqueles que indicam a realização de exames laboratoriais, referentes a
medicamentos de uso controlado serão considerados sensíveis, vedando-se o seu
uso de forma compartilhada.
Enfim, a Lei Geral da Proteção de Dados Pessoais (LGPD), impõe a
necessidade de muitos cuidados em relação aos dados, a sua proteção, a sua
preservação, a sua utilização, a sua veiculação etc. sob pena de, diante da
inobservância, ensejar a aplicação de uma série de sanções administrativas, sem
prejuízo do dever de reparação de danos morais individuais e/ou coletivos.
(viii) Das sanções e penalidades em casos de descumprimento:
Tais medidas revelam-se de fundamental importância, pois a
inobservância de quaisquer um desses pontos fundamentais, sem prejuízo do dever
de reparação por danos morais individuais e/ou coletivos, poderá ensejar aos
agentes de tratamento de dados aplicação de sanções nas mais diferentes
modalidades, dentre as quais:
a - advertência, com indicação de prazo para adoção de medidas
corretivas; b - multa simples, de até 2% (dois por cento) do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu
último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00
(cinquenta milhões de reais) por infração; c - multa diária, observado o limite
total de R$ 50.000.000,00 (cinquenta milhões de reais); d - publicização da
infração após devidamente apurada e confirmada a sua ocorrência; e - bloqueio
dos dados pessoais a que se refere a infração até a sua regularização; f -
eliminação dos dados pessoais a que se refere a infração; g - suspensão parcial
do funcionamento do banco de dados a que se refere a infração pelo período
máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da
atividade de tratamento pelo controlador;
h - suspensão do exercício da atividade de tratamento dos dados pessoais
a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável
por igual período; i - proibição parcial ou total do exercício de atividades relacionadas
a tratamento de dados.
(ix) Das conclusões:
A Lei n° 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais
e altera o Marco Civil da Internet, em uma analise ainda que perfunctória,
demonstra que o seu espectro de abrangência, tem por premissa maior, enquanto
marco regulatório, impor os parâmetros, os limites e os critérios para o
tratamento de dados de pessoais naturais, dentro da estrita observância aos
seguintes princípios: respeito à privacidade; autodeterminação informativa;
liberdade de expressão, de comunicação e de opinião;
inviolabilidade da intimidade, da honra e da
imagem; o desenvolvimento econômico e tecnológico e a
inovação; a livre iniciativa; a livre
concorrência e a defesa do consumidor e os direitos humanos; o
livre desenvolvimento da personalidade, a dignidade e o
exercício da cidadania pelas pessoas naturais.
Princípios esses que se observados atentamente, terão o condão de
balizar, todas as diretrizes destinadas a proteger e resguardar os dados e
informações pessoais, veiculadas em ambientes virtuais, de forma tal, que os
direitos e garantias individuais, notadamente no que concerne à inviolabilidade
da privacidade e da intimidade, sejam preservadas nos exatos termos da garantia
constitucional que se encontra inserta no inciso X do artigo 5º. da Carta
Constitucional de 1988.
Que a vigência efetivamente se concretize a partir do dia 1º. de
agosto de 2021.
GILBERTO
MARQUES BRUNO
Advogado é sócio fundador de MARQUES BRUNO Advogados Associados
(OAB/SP n.: 6.707) – É Tributarista e especialista em Direito Empresarial,
Direito Público e Direito Eletrônico – É Bacharel em Direito pela Faculdade de
Direito das Faculdades Metropolitanas Unidas – FMU (Turma de 1988) - É
pós-graduado em Direito Empresarial (lato senso) e Direito Tributário (estrito
senso) pelo Centro de Estudos e Extensão Universitária das Faculdades
Metropolitanas Unidas (FMU) 1.ª Turma (1992) - É conselheiro da Associação
Comercial de São Paulo - ACSP (2019/2021) – É conselheiro da Associação dos
Advogados Trabalhistas de São Paulo – AATSP (2019/2020)
Nenhum comentário:
Postar um comentário